如何防止角度评估模板表达式

【问题标题】:How to prevent angular from evaluating template expressions如何防止角度评估模板表达式
【发布时间】:2014-04-03 04:15:49
【问题描述】:

在我的应用中,用户可以为他们的个人资料提供描述。问题是我没有限制他们给出像{{ some expression }} 这样的类似角度的表达式。这样我的应用程序就容易受到 XSS 攻击。是否可以让 angular 保留元素的内容,即使它们有 angular 表达式也不评估它们?

【问题讨论】:

  • angular 只插入一次.. 显示将描述绑定到 html 节点的标记?此外,这不会使您的应用 XSS 易受攻击,用户始终可以从您的网站运行他们喜欢的任何 javascript...
  • Ed,是的,如果其他用户打开他们的个人资料,它会这样做

标签: angularjs xss


【解决方案1】:

不确定它是否适合您的用例,但有 ngNonBindable 指令:

<div ng-non-bindable>This is a {{profile}}</div>

将简单地显示:

This is a {{profile}}

【讨论】:

  • 谢谢,这正是我想要的。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-08-03
  • 1970-01-01
  • 2012-09-04
  • 2017-02-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode